Донеси Свое Устройство Корпоративни политики при използването на лични интелигентни устройства в работата Здравко Стойчев, CISM CRISC 27 февр. 2014, CIO клуб, София
Донеси Свое УстройствоКорпоративни политики при използването на
лични интелигентни устройства в работата
Здравко Стойчев, CISM CRISC
27 февр. 2014, CIO клуб, София
Накратко• Предизвикателство• Стратегия за BYOD• Защо да го правим?• Различни подходи• Какво да запомним
ПредизвикателствотоДонеси свое устройство (BYOD) възниква в
резултат на:Все по-размитата линия между
професионалния и личния живот;Фокусиране дизайна на ИТ продукти и
услуги към крайния потребител.Все повече служители идват на работа със
собствените си смартфони и таблети и питат за достъп до корпоративни данни,
приложения и мрежи. Каква би била позицията на ИТ директора?
РеакциятаПозицията на ИТ директорите е различна
според това дали те обезкуражават / позволяват / насърчават BYOD сред служителите си.
Различни подходи при имплементиране на BYOD:
Консервативен: Само каквото ти даваме!
Хибриден: Избери си устройство, но...
Либерален: Донеси свое устройство
Стратегия за BYODBYOD набра инерция и се превръща в
стандарт. Но какви трябва да са политиките, аспектите по сигурността, ползите и инфраструктурата.
Всяка организация трябва да определи свой собствен път и много ИТ екипи вече им се налага да работят с мобилна среда със смесена собственост.
Не е просто въпрос на технология, но и на политики и корпоративна култура. Дори и да не приемете BYOD сега, трябва ви план за справяне с него.
Но защо да го правим? Какви са ползите?
Защо да го правим?BYOD се случва предимно поради
предпочитанията на потребителя – това най-вероятно вече е факт при вас, така че трябва да действате.
Какви са ползите?Намаляване на разходите;Увеличени продуктивност, опит и задоволеност;Повишена лична отговорност;Бързо възприемане на нови технологии;Иновативност и подпомагане на бизнеса.
Изграждане на стратегияКакви устройства и ОС ще се потдържат?Кой ще е собственик на устройството?Кой ще притежава SIM картата и номера?Кой ще може да се възползва?Каква мрежова сигурност ще има?Управление на приложенията?Кой ще ви спонсорира на бизнес ниво?Имате ли нужните инструменти и ресурси?и т.н.
Поглед отгоре
Ще приемат BYOD в близко бъдеще
Активно потдържат и
насърчават BYOD
BYOD е неизбежно, одобрено или не
0
20
40
60
80
% от запитаните
BYOD се блокира предимно от големи организации. Докато 12% не планират да разрешат лични устройства в работата в близко бъдеще, тази цифра пада на 7% за малки организации.
Източник: Infosecurity-Magazine
Поглед отгоре
0
15
30
% от запитаните
Цели 10% са изпитали критично изтичане на информация в резултат на загуба или кражба на мобилно у-во. Използването на лични у-ва е естествен процес, но възможните опасности се игнорират. Източник: Infosecurity-Magazine
Либерален подход“Донеси свое устройство.”
Донеси свое устройствоСлужителите закупуват устройство по
техен избор и плащат за договора, като притежават SIM картата и номера (и получават компенсация);
ИТ трябва да предприемат необходимите мерки за осигуряване на корпоративни данни, приложения и свързаност на тези устройства.Една от възможностите е да се създаде
среда, "пясъчник", където потребителите могат да получат
достъп до корпоративни приложения, но без да ги отварят към външния свят.
Донеси свое устройствоПлюсове:
Лесно за имплементиране;Минимизиране на разходите, вкл. за разговори;Максимална продуктивност и задоволеност.
Минуси:Приемливо използане и юридическа отговорност;Несъответствие, изтриване на лични данни;Сигурност, достъп до корпоративната мрежа;Потдръжка и съвместимост с бизнеса;Скъпи телефонни разговори.
Хибриден подход“Избери си устройство.”
Избери си устройствоСлужителите избират устройство по техен
избор или от списък с препоръчани такива, но не притежават SIM картата и номера;
Предоставя гъвкавост за избор на устройство, като в същото време позволява на организацията да управлява сигурността и разходите.
Предлага решение, което отговаря на нуждите както на компанията, така и на
служителите.
Избери си устройствоПлюсове:
Предлага избор на устройство;По-голям контрол – SIM, номер, договор;Минимизиране на разходите за разговори;По-лесно за управление, корпоративен
договор.Минуси:
Защита на личните данни;Тежест върху ИТ, потдръжка;Разходи за обновяване на устройствата;Приемливо използване (MDM).
Консервативен подход“Взимаш, каквото ти даваме.”
Взимаш, каквото ти давамеОбезкуражава, вместо да възприеме BYOD,
като приоритезира защитата на мрежата и данните пред продуктивността и удовлетвореността;
Служителите получават служебни сутройства, SIM карти и договори, като използването на лични устройства не е позволено.
Служителите може да получат най-новите и модерни устройства, но в
резултат на бизнес решения, а използването за лични цели ще бъде
стриктно контролирано.
Взимаш, каквото ти давамеПлюсове:
Всичко е по старо му – но пък удобно за ИТ.Минуси:
Консервативен подход – игнорира проблема;Възможност за инциденти по сигурността;Минимални продуктивност и задоволеност.
При много компании е възможно да се имплементира добра политика за мобилна сигурност, без да се използва система за
управление на устройствата (MDM).
Заключение“Прави каквото ти казвам, а не каквото правя” !?
ИзводиПървата стъпка е да разберем как
служителите трябва и искат да работят;Успешното приемане на BYOD зависи от
степента на предварителна подготовка;Дългосрочната устойчивост ще зависи от
текущото ниво на продуктивност.Основната цел е да “въоръжим” служителите
с (1)подходящите устройства, (2)възможности за свързаност и (3)функционалност, за да си вършат работата, но според одобрените разходи и по сигурен, надежден начин.
Благодаря!Информация за контакти:
Здравко Стойчев, CISM CRISCzs [at] dakospace.net
CISO, Алфа Банка – България
http://twitter.com/zdravkos
В презентацията са използвани извадки от: Azzurri, Infosecurity-Magazine, TechTarget